На канале публикуется информация о предстоящих вебинарах, семинарах, конференциях и прочих мероприятиях по информационной безопасности. В ленте только актуальные события.
Компания Positive Technologies приглашает принять участие в вебинаре «Топ угроз ИБ в корпоративных сетях в 2019 году», который состоится 27 февраля с 14:00 до 15:00 (по Московскому времени).
Команда пентестеров из «Информзащиты» набирает на стажировку молодых ребят, увлечённых кибербезопасностью.
Самых крутых возьмём в штат!
2-го марта мы разместим тестовое задание, по его результатам выберем 20 лучших, которых пригласим на очные занятия.
Почему нам это нужно? У нас открыто несколько вакансий: как для молодых специалистов, так и профессионалов с хорошим релевантным опытом. Мы ищем людей, которые готовы обучаться и развиваться и уделять этому достаточное количество времени.
С 10.02 до 02.03 мы проводим открытый набор желающих.
Любой, кто придет к нам, получит бесценные знания о том, чем занимаются пентестеры и как проводить атаки на современные инфраструктуры. Тренироваться будем только на реальных кейсах.
Курс будет включать теоретическую часть и практикумы под руководством наших экспертов. Ну и, конечно, домашки и выпускной экзамен (как без них?). Те, кто успешно справится с экзаменом, получат сертификат. Ну а самые лучшие – станут частью нашей команды.
Поторопитесь прислать ваши заявки до 2 марта. Их можно подать через telegram-бота @Infosec_career_bot.
Конференция посвящена проблемам обеспечения кибербезопасности государственных и муниципальных ИТ-инфраструктур.
Основные направления мероприятия: • перспективные и масштабируемые региональные проекты по инфобезопасности • методология и практика реализации решений в области защиты информационных систем • программные и аппаратные средства для борьбы с внешними и внутренними угрозами • решения для создания отказоустойчивой ИТ-инфраструктуры, обеспечения сохранности и доступности критических данных • соблюдение законодательства в сфере защиты конфиденциальной информации, в том числе – персональных данных • реализация требований законодательства в сфере импортозамещения
Дата и место проведения: 27 - 28 февраля 2020 г., г. Ханты-Мансийск, ул. Мира, д. 151, Югорский научно-исследовательский институт информационных технологий
"Будни информационной безопасности" (БИБ) — цикл региональных конференций, организованный компанией ИнфоТеКС, ведущим российским разработчиком программно-аппаратных решений в сфере информационной безопасности.
Эксперты компании ИнфоТеКС обсудят проблемы защиты объектов критической инфраструктуры (КИИ), информационную безопасность АСУ ТП. На мероприятиях будут представлены флагманские продукты и решения для защиты информации.
Дата и место проведения: 18 февраля 2020 г. | 17:00 - 20:00 г. Магадан
Астерит: Турнир по боулингу «Страйк-АйТи БУМ» среди ИТ- и ИБ-профессионалов
В рамках мероприятия поговорим о методах мониторинга информационных систем и обнаружения инцидентов информационной безопасности. Расскажем о решениях, обеспечивающих оперативное реагирование на киберинциденты и предотвращение новых, целевых угроз. Рассмотрим современную адаптивную платформу повышения осведомленности сотрудников в области кибербезопасности и соблюдения кибергигиены.
Культурно-развлекательная часть погрузит вас в атмосферу дружеской борьбы боулинг-турнира "Страйк-АйТи БУМ". Спортивный азарт, общение с коллегами, свежие пенные напитки, вкуснейшие закуски позволят отвлечься от повседневных дел, зарядят позитивом и бодростью.
Дата и место проведения: 14 февраля 2020 г., | 15:00 - 21:30 г. Ижевск, ул. Петрова, 31, Боулинг-клуб "Петровский"
Конференция"Защита персональных данных в эпоху цифровой революции: ответственность компаний и минимизация рисков"
ТЕМЫ К ОБСУЖДЕНИЮ: • Нововведения Роскомнадзора: от регламентации внутреннего контроля до ответственности за использование и распространение персональных данных, полученных преступным путем • Нарушение правил о локализации: 18-миллионный штраф и блокировка сайта. Кому это грозит и как предотвратить? • Поисковый запрос в Интернете и посещение веб-сайта, user agent и cookie теперь тоже персональные данные. Подходы судов к расширению понятия: риски для компаний • Согласие на обработку персональных данных: тонкости оформления и что нового готовит Минкомсвязи? • Цели и объем персональных данных: риски избыточной обработки. Практика нарушений и последствия • Политика обработки персональных данных: панацея или формальность? • Взаимодействие с Роскомнадзором: как выстроить работу и пройти проверку? Успешный практический опыт • Сбор и разглашение информации о частной жизни и доступ к компьютерной информации: уголовно-правовые риски
Дата и место проведения: 12 февраля 2020 г., г. Санкт-Петербург, ул. Чайковского, 46-48, Санкт-Петербургская торгово-промышленной палата
Целью конференции является демонстрация новейших решений в области управления информационной безопасностью и создание площадки для обмена опытом. В ходе мероприятия будут обсуждаться различные аспекты современных угроз в сфере информационной безопасности и достижения в борьбе с ними.
КЛЮЧЕВАЯ ТЕМА: ЗАЩИТА ДАННЫХ ОТ ПОТЕРИ
Дата и место проведения: 13 февраля 2020 г., | 09:30 - 18:00 г. Ростов-на-Дону, ул. Большая Садовая 115, Конгресс-отель Don-Plaza
Компания MSB Events уже в 8-й раз проведет ежегодную практическую конференцию "Корпоративная Безопасность", которая на одной площадке соберет руководителей, курирующих функцию защиты бизнеса и даст возможность проанализировать современное состояние и тренды отрасли, обсудить стратегию развития и соответствия потребностям бизнеса.
Впервые в рамках конференции состоится работа Клуба экспертов безопасности, в который войдут признанные профессионалы отрасли. Новый формат предоставит уникальную возможность для участников задать любые актуальные вопросы, поделиться сложностями и получить грамотные рекомендации по их преодолению.
Дата и место проведения: 13 - 14 февраля 2020 г., | г. Москва
Syssoft: Вебинар "Защита виртуальных и облачных сред на базе решений Kaspersky"
Вы используете виртуализацию и облака? Для этих сред есть специфичные угрозы, которые не видят традиционные средства защиты. Для этого нужно специализированное решение, о котором мы подробно расскажем и покажем на вебинаре
Программа вебинара: • Уязвимости и угрозы, характерные для виртуальных и облачных сред • Архитектура и обзор механизмов защиты решений Kaspersky • Лицензирование • Демонстрация решений • Вопросы и ответы
Дата проведения: 14 февраля 2020 г., | 11:00 - 12:00 (МСК)
Когда: 13 февраля в 18:00 Где: Москва Организатор: RPPA, КПМГ Тема: Шестая встреча Russian Privacy Professional Association Стоимость: бесплатно, для внутренних специалистов Регистрация: здесь
В течение часа технический директор Роман Васильев и заместитель генерального директора Александр Ковалёв расскажут о новых возможностях продукта и продемонстрируют их в работе. Среди них:
• контроль переписки в Telegram и WhatsApp (включая аудио- и видео-звонки); • оценка эмоционального состояния пользователей и другие возможности поведенческого анализа UBA; • автоматическое удаление файлов, нарушающих политики хранения данных в корпоративной сети; • iPad-приложение Zecurion; • интеграция с SIEM; • поддержка меток внешних систем классификации информации; • уведомление контролируемого пользователя о нарушениях политик.
Дата проведения: 13 февраля 2020 г., | 12:00 (МСК)
Гарда Технологии: Вебинар "Гарда Предприятие" на защите персональных данных в географически распределенных системах"
Для исключения репутационных и финансовых рисков — применяются автоматизированные решения по защите от утечек информации, позволяющие контролировать сотрудников всех филиалов компании из единого центра с помощью гео-кластера и оперативно выявлять все попытки копирования или кражи графических изображений — чертежей и документов.
Такое многофункциональное решение для непрерывного мониторинга и защиты от утечек конфиденциальной информации — DLP-система "Гарда Предприятие" от российского производителя систем информационной безопасности "Гарда Технологии".
На вебинаре вы узнаете: • Возможности защиты от утечек в территориально-распределенных сетях с помощью гео-кластера. • Контроль рабочих мест под управлением ОС Linux и macOS. • Как выявить в трафике попытку утечки инженерных чертежей или персональных данных на графических изображениях
Дата проведения: 13 февраля 2020 г., | 11:00 (МСК)
Axoft: Бизнес-ужин "Dev+Sec+Ops: безопасная разработка корпоративных приложений"
Red Hat, Palo Alto Networks и официальный дистрибутор вендоров – компания Axoft, приглашают принять участие в закрытом бизнес-ужине, посвященном организации процесса безопасной разработки корпоративных приложений DevSecOps.
Основные темы бизнес-ужина по DevSecOps: • автоматизации инфраструктуры для сред тестирования и разработки, • обеспечения безопасности среды контейнеризации, • ускорения time-to-market.
Дата и место проведения: 11 февраля 2020 г., | 17:00 г. Москва
MONT: Вебинар "Как защититься от "Слабого звена" в компании"
В ходе вебинара вы уведите, как может выглядеть типовая фишинговая атака и как на ранних этапах обнаружить злоумышленника. Вы увидите результаты экспериментальных атак и узнаете, что было бы, если они были настоящими.
Программа: • Результаты и статистика по тестовым фишинговым атакам. • Демонстрация хода реальной фишинговой атаки. • Возможности тестирования сотрудников компании, виды тестовых фишинговых писем.
Дата проведения: 13 февраля 2020 г., | 11:00 - 12:30 (МСК)
ITGLOBAL.COM: Вебинар "Оценка соответствия по ГОСТ Р 57580: что и как подготовить"
ГОСТ Р 57580 — новый стандарт для финансовых организаций. В документе указаны необходимые для исполнения требования по защите информации и повышению уровня информационной безопасности в организациях финансовой сферы. На вебинаре специалисты по информационной безопасности ITGLOBAL.COM расскажут: • Что такое оценка соответствия • В чем преимущества внешней оценки • Какие стадии и этапы она включает • Чем будет отличаться оценка по ГОСТ от других • Что именно подготовить к приезду аудитора
Дата проведения: 13 февраля 2020 г., | 11:00 - 12:00 (МСК)
Четвертая ежегодная конференция DEF CON Нижний Новгород / DC7831
В выходные 15-16 февраля 2020г нижегородское сообщество DEF CON проводит большую ежегодную конференцию, посвященную информационной безопасности и хакингу в хорошем смысле этого слова. Вход свободный, но необходимо зарегистрироваться: https://survey.defcon-nn.ru/12
Оба дня конференции пройдут в отеле Азимут (https://azimuthotels.com/Russia/azimut-hotel-nizhny-novgorod/) по адресу г. Нижний Новгород, ул. Заломова, 2. На период с 14 по 17 февраля 2020г для гостей конференции действует промо-код DEFCON, по которому предоставляется скидка 15% при бронировании с сайта отеля (сетевые системы бронирования типа Букинга могут предоставлять свои скидки, поэтому рекомендуем сравнить цены в них перед бронированием).
10.00 Прибытие участников 10.30-11.00 Открытие конференции, приветственное слово от DC7831 11.00-12.00 I fought the law and the law lost / Mauro Eldritch, Argentine Ministry of Production, Buenos Aires 12.00-12.45 DAST в CI/CD / Ольга Свиридова, Ecommpay, Москва 13.00-13.45 Использование аналитической платформы LAVR для командного взаимодействия при проведении RedTeam / Дмитрий Дедов и Владимир Порядин, [MIS]Team, Москва 13.45-14.30 Обед 14.30-15.15 Аудит локальной сети основанной на Windows AD. Подводные камни разных размеров / Александр Романов, Digital Security, Санкт-Петербург 15.15-16.00 Аппаратное исследование, или как взять свое из микросхем / Демид Узеньков, Инфорион, Москва 16.00-16.45 Использование Pyboard в задачах реверс-инжиниринга / Михаил Комахин, Инфорион, Москва 17.00-17.30 BurpSuite Pro. Tips and Tricks / Константин Евдокимов, [MIS]Team, Москва 17.30-18.00 Мифы информационной безопасности: фатальные и не очень заблуждения компаний / Ольга Карелова, [MIS]Team, Москва 18.00 Закрытие первого дня. Награждение победителей в квестах
День второй, 16 февраля 2020г, воскресенье
Второй день посвящен практическим занятиям. Формат следующий: вначале ведущий воркшопа рассказывает теорию (небольшая презентация со сцены), затем заинтересовавшиеся переходят вместе с ним в рабочую зону, где проходит уже более плотное общение и работа.
Для участия во всех воркшопах, кроме LockPick, вам потребуется ноутбук. Требования к тому, что нужно на него установить, читайте в описании конкретного воркшопа на нашем сайте https://defcon-nn.ru
11.00 LockPick: воркшоп по вскрытию физических замков / nipnull, DC7495, Москва 11.30 Реверс AVR для начинающих / Zen & Tuo, zenembed.com, DC7495, Москва 12.00 Реверс-инжиниринг мобильных приложений в пентесте / EmptyJack, Security Expert, Москва 13.30 Обед 14.00 Как написать свой Твиттер и не прогореть Vol. 2 / Алексей Рябчиков, Тинькофф, Нижний Новгород 15.00 Имитационное моделирование сетей с использованием фреймворка ns-3 / Wire Snark, DC7831, Нижний Новгород 17.00 Закрытие конференции
Благодарим нашего главного спонсора, компанию Гарда Технологии (https://gardatech.ru), за предоставление помещений. Благодарим за материальную поддержку мероприятия: - компанию Инфорион https://inforion.ru - команду [MIS]Team @mis_team - компанию Positive Technologies https://ptsecurity.com
Приглашаем представителей банков, предприятий электронной коммерции и розничных магазинов пройти обучение безопасной обработке платежных транзакции и выполнению требований международного стандарта PCI DSS. Учебный курс читают специалисты компании Deiteriy, имеющие опыт сертификации российских и европейских компаний по этому стандарту.
Программа семинара: • Обзор стандарта PCI DSS • Внедрение стандарта PCI DSS • Область применимости стандарта PCI DSS • Сужение области применимости стандарта PCI DSS • Выполнение требований стандарта PCI DSS • Сертификационный QSA-аудит
Дата и место проведения: 20-21 февраля 2020 г., | 11:00 - 18:00 г. Москва, ул. Плеханова 4а, БЦ "ЮНИКОН", 7этаж
Softline, DeviceLock: Вебинар "Технологии DeviceLock Virtual DLP. Безопасность данных в терминальных и виртуализованных средах"
Утечки информации происходят как случайно, так и в результате умышленных действий – неправомерного копирования информации с рабочих компьютеров на флешки, смартфоны, и даже бумагу. Данные могут бесконтрольно передаваться инсайдерами через электронную почту, мессенджеры, социальные сети и файлообменники.
• Что защищать и зачем? • От кого, от чего и как защищаться? • Что должна уметь полноценная DLP-система? • Как защитить данные при их использовании в терминальных и виртуализованных средах?
Эксперты готовы ответить на эти и другие вопросы о проблеме защиты информации от утечки, а также детально рассказать о ключевых особенностях и преимуществах комплекса DeviceLock DLP. Основной акцент в докладе будет сделан на возможности DeviceLock DLP для защиты информации в средах виртуализации и терминального доступа.
Дата проведения: 10 февраля 2020 г., | 11:00 - 12:30 (МСК)